Hiện đang có một cuộc tấn công quy mô lớn vào chuỗi cung ứng: Tài khoản NPM của một nhà phát triển đáng tin cậy đã bị xâm nhập. Các gói bị nhiễm đã được tải xuống hơn một tỷ lần, có nghĩa là toàn bộ hệ thống JavaScript có thể bị đe dọa.

Mã độc hoạt động bằng cách thay thế địa chỉ tiền điện tử một cách lén lút trong quá trình thực thi để đánh cắp tiền.

Nếu bạn đang sử dụng ví phần cứng (Hardware Wallet), hãy chú ý đến mỗi giao dịch trước khi ký và bạn sẽ an toàn.

Còn nếu bạn không sử dụng ví phần cứng, hãy tránh thực hiện bất kỳ giao dịch nào trên mạng (On-chain transactions) vào thời điểm này.

Vẫn chưa rõ liệu kẻ tấn công có đang đánh cắp cả khóa khôi phục (Seeds) từ các ví phần mềm một cách trực tiếp ở giai đoạn này hay không.